GitHub, Gitlab et BitBucket : des pirates rançonnent des utilisateurs

pirates

Lors du dernier week-end, plusieurs utilisateurs des plateformes GitHub, Gitlab et BitBucket ont eu une bien mauvaise surprise au moment de vouloir accéder aux codes qu’ils avaient préalablement déposés. Des pirates les ont supprimés et ont demandé le paiement d’une rançon afin de les obtenir…

Des pirates parviennent à accéder à GitHub, Gitlab et BitBucket

Parce que de nombreux développeurs souhaitent mettre à l’abri les codes qu’ils ont créés dans le cadre de projets parfois de grande envergure, ils ont recours à des espaces privés sur des plateformes comme GitHub, Gitlab ou encore BitBucket.

Seulement voilà, le week-end dernier, des pirates sont parvenus à s’introduire dans ces plateformes et à accéder aux codes de certains développeurs. Pour ce faire, ils n’auraient eu aucun mal à trouver les mots de passe liés aux comptes utilisateur, ces derniers étant soit très faciles à déchiffrer, soit stockés en texte clair.

Au total, si on prend compte les 3 plateformes que sont GitHub (la plateforme avait pourtant renforcé son programme bug bounty récemment), Gitlab et BitBucket, il est possible de dire qu’environ 1000 développeurs sont concernés par cette attaque.

Une rançon à payer pour retrouver ses codes

Les pirates ne se sont effectivement pas contentés de consulter les codes déposés par les développeurs sur GitHub, Gitlab ou encore BitBucket étant donné qu’ils ont aussi pris soin de les supprimer.

Les développeurs, en consultant leurs comptes, ont donc constaté la disparition de leurs codes, ceux-ci étant remplacés par un message sans équivoque des pirates : « Pour récupérer votre code perdu et éviter toute fuite : envoyez-nous 0,1 bitcoin (BTC) à notre adresse bitcoin 1ES14c7qLb5CYhLMUekctxLgc1FV2Ti9DA et contactez-nous par email à admin@gitsbackup.com avec votre identifiant et une preuve de paiement ».

Ce message invitait aussi les développeurs à demander une preuve du stockage de leurs codes s’ils craignaient de payer la rançon (environ 500€) pour rien.

Alors que les responsables des plateformes s’attellent à restaurer les comptes touchés par cette attaque, il faut rappeler que verser la rançon est déconseillé, et ce quel que soit le montant demandé car il n’existe aucune certitude que les pirates vont exécuter leur part de l’éventuel deal. Dans une telle situation, mieux vaut donc parfois chercher un bon outil de déchiffrement pour remettre la main sur le contenu « dérobé ».

No votes yet.
Please wait...

Be the first to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée.


*